Остерегайтесь мошенников Netflix «Обновите свое членство у нас»

Netflix Update Your Membership Phishing Scam

Во вторник исследователи из австралийской компании по защите электронной почты MailGuard заметили, что довольно много пользователей получали интересные сообщения от того, что выглядело как Netflix. Название самого популярного в мире потокового сервиса действительно появилось в поле «Отправитель» упомянутых сообщений, но на самом деле электронные письма приходили не от Netflix. Это были фишинговые приманки, которые запускали многоэтапную операцию, предназначенную для кражи большого количества личной информации.

Приманка

Тема сообщения предполагает, что ваша учетная запись Netflix была отложена и что «обновление» устранит проблему. Тело выглядит законным, по крайней мере, на первый взгляд. Логотип Netflix присутствует, а цветовая схема и шрифты очень похожи на то, что подписчики привыкли видеть в потоковом сервисе. Некоторые люди не будут обращать слишком много внимания на внешний вид сообщения, потому что они будут спешить, чтобы решить проблемы, о которых говорится в электронном письме.

В сообщении говорится, что ваша учетная запись была приостановлена, поскольку «последний тарифный план» не был успешно выполнен. Вам говорят, что если вы не хотите потерять доступ к услуге, вам необходимо обновить свою платежную информацию. Как вы можете себе представить, есть кнопка «Обновить сейчас», которая ведет вас к действительно хорошей копии страницы входа в систему Netflix.

Ловушка

Само собой разумеется, вы сначала вводите свои учетные данные для входа в Netflix, чтобы войти в свою учетную запись. Затем вам предоставляется форма, которая запрашивает действительные данные кредитной карты. Все эти данные отправляются людям, организующим фишинговую кампанию, и нужно сказать, что большинство киберпреступников были бы очень довольны этим. Но не эти мошенники.

После ввода данных кредитной карты злонамеренный веб-сайт переходит на страницу «Verified by Visa», где запрашивается «номер социального страхования», девичья фамилия вашей матери и 3D-код вашей карты. Затем вам необходимо «подтвердить свою личность», загрузив фотографию какой-либо формы документа, удостоверяющего личность, а также селфи, где вы держите указанный документ. После того, как вы это сделаете, вас попросят подтвердить способ оплаты, загрузив фотографию лицевой и оборотной стороны вашей банковской карты.

Наконец, вас приветствует страница, которая пытается убедить вас в том, что вы восстановили доступ к своей учетной записи Netflix, и через некоторое время перенаправляет вас на настоящую потоковую службу.

Оставаться в безопасности

Как вы можете видеть, вдохновители этой фишинг-кампании преследуют не только ваше имя пользователя и пароль. Фишинговая атака хорошо спланирована, и методы социальной инженерии могут заставить многих влюбиться в нее. Тем не менее, есть несколько контрольных признаков, которые должны вас предупредить.

Хотя электронные письма выглядят хорошо с визуальной точки зрения, в них есть несколько орфографических и грамматических ошибок, а пробелы местами немного неудобны. Мы не должны упускать из виду тот факт, что Netflix вряд ли попросит вас о фотографиях и селфи ваших документов, удостоверяющих личность, и кредитных карт. Самый простой способ выяснить, является ли страница, на которую вы смотрите, реальна, - это просто посмотреть, куда вы идете.

Фишеры могут сделать вредоносную страницу похожей на настоящую. Однако они не могут разместить его на допустимом URL. В этом случае фишинговые страницы (которые, к счастью, уже были удалены) были размещены на веб-сайте Исламского общества в Университете Халла, Англия. Хотя формы обслуживались по HTTPS, хакеры больше не пытались скрыть URL-адрес, а это означало, что простого взгляда на адресную строку браузера было бы достаточно, чтобы сообщить пользователям, что они не смотрят на законную форму входа , Тем, кто это заметил, вероятно, удалось увернуться от пули. Те, кто этого не сделал, будем надеяться, будут осторожнее в следующий раз.

November 29, 2019
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.